Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 18
privacy.resistFingerprinting ломает много чего. Это не новость.
У меня уже минимум год как сломан oauth-вход через вконтакт из-за tracking protection. Я просто смирился, всё равно не пользуюсь им, а тут нужно было для разработки сайта, пришлось тестировать в хроме.
Интересно, а проприетарные антидетект браузеры вроде Сферы, Мультилогина, создатели которых обещают не просто приватность, а подстройку под конкретную комбинацию железо-браузер-ос, еще больше подобными багами напичканы?
Для тех, кому как и мне чешется кликнуть на play:
Прочитал статью и решил проверить сам… видео про котеек
Так вот что это было
Ютуб, а также большая часть остального интернета, уже давно сломаны. Бизнесом.
Вообще, удивительно, как легко можно поменять местами причину и следствие.
" – Ваши гвозди пробивают нам ладони! Переделайте немедленно!
– Ну так а зачем вы суёте руки под гвозди?!
– Так надо, так удобно, вы ничего не понимаете. Переделывайте и гвозди, и молоток, и вот эту деревяшку, куда забивать, СРОЧНО! Что?! Руки?! Руки не трогать ни в коем случае!!11"
Было бы здорово устроить кампанию наподобие той, что была по шифрованию (и благодаря которой теперь шифрование почти везде), но на этот раз – по наличию версии веб-ресурса без java-script, вообще, только HTML(5) и CSS. Если такой версии нет – браузер по умолчанию объявляет сайт небезопасным и отказывается открывать, как это сейчас происходит с некорректными сертификатами шифрования.
Вообще, удивительно, как легко можно поменять местами причину и следствие.
" – Ваши гвозди пробивают нам ладони! Переделайте немедленно!
– Ну так а зачем вы суёте руки под гвозди?!
– Так надо, так удобно, вы ничего не понимаете. Переделывайте и гвозди, и молоток, и вот эту деревяшку, куда забивать, СРОЧНО! Что?! Руки?! Руки не трогать ни в коем случае!!11"
Было бы здорово устроить кампанию наподобие той, что была по шифрованию (и благодаря которой теперь шифрование почти везде), но на этот раз – по наличию версии веб-ресурса без java-script, вообще, только HTML(5) и CSS. Если такой версии нет – браузер по умолчанию объявляет сайт небезопасным и отказывается открывать, как это сейчас происходит с некорректными сертификатами шифрования.
И переложить всю сборку страниц и вслю логику на бэкенд? И перезагружать весь сайт всякий раз, когда нужно, например, перелистнуть на следующую страницу или посмотреть информацию о товаре?
Хотя второй вариант всё же реализуется через ховер или чекбокс, но можно придумать пример, когда данные должны оперативно обновляться.
Хотя второй вариант всё же реализуется через ховер или чекбокс, но можно придумать пример, когда данные должны оперативно обновляться.
Я понимаю, что это серьёзное изменение, требующее пересмотра множества подходов.
Но текущая ситуация такова, что в большинстве случаев технологии напиханы без всякой меры и толка, а предназначение их – обычно отрисовка «летающей кнопочки с уголками», или автолистание баннеров на полэкрана, или то же всеобъемлющий трекинг.
Для действительно необходимого кода можно было бы создавать те же сертификаты, например. Т.е. код листания является подписанным и безопасным, а код снятия цифрового отпечатка – нарушающим приватность, «используйте на свой страх и риск, кнопка „Я принимаю риск, продолжить“».
Всё решаемо, если заняться решением.
Но текущая ситуация такова, что в большинстве случаев технологии напиханы без всякой меры и толка, а предназначение их – обычно отрисовка «летающей кнопочки с уголками», или автолистание баннеров на полэкрана, или то же всеобъемлющий трекинг.
Для действительно необходимого кода можно было бы создавать те же сертификаты, например. Т.е. код листания является подписанным и безопасным, а код снятия цифрового отпечатка – нарушающим приватность, «используйте на свой страх и риск, кнопка „Я принимаю риск, продолжить“».
Всё решаемо, если заняться решением.
Что помешает мне, как разработчику, подписать следящий код?
Некие аналоги центров сертификации и коммьюнити ревью, навскидку.
То есть, перед запуском любого сайта нужно будет дождаться выдачи сертификатов и бесплатного обзора от кого-то там? А если эти кто-то там будут в недостаточном количестве, чтобы проверять все скрипты, изменяемые ежедневно?
Ну, у Мозиллы, например, (которая в т.ч. являлась инициатором повсеместного шифрования и соавтором Let's Encrypt, емнип), ревью аддонов к Firefox проходит в автоматическом или полуавтоматическом режиме.
Опять же, суть именно в том, что та адская гора-мешанина из кучи технологий нужна далеко не для любого сайта.
Опять же, суть именно в том, что та адская гора-мешанина из кучи технологий нужна далеко не для любого сайта.
Раньше так и делали, причем те веб-страницы мало чем уступали нынешним в плане выразительности, а загружались примерно так же… При несравненно более медленном интернете.
Конечно, отказываться от скриптов совсем — глупо, однако страницы отрисовывающиеся исключительно на JS просто ужасны. У большинства страниц нет никаких причин не работать c отключенным JS…
Конечно, отказываться от скриптов совсем — глупо, однако страницы отрисовывающиеся исключительно на JS просто ужасны. У большинства страниц нет никаких причин не работать c отключенным JS…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Защита от фингерпринтинга в браузере Firefox «ломает» YouTube